Android’e Dev Güvenlik Güncellemesi

Google mart ayı güncellemesinde Android sistemlerde bulunan yüzlerce güvenlik açığını kapatıyor.

Google şu sıralar Android işletim sistemini güncellemekle meşgul. Üstelik yapacağı bu güncelleme 2017 yılının üçüncü ve en büyük güvenlik güncellemesi olacak gibi görünüyor. 2017 yılının mart ayına ait güncelleme 105’e yakın güvenlik açığını kapatıyor.

Google’ın Mart 2016’da Android için yayınladığı güvenlik güncellemesine bakarsak sadece 19 güvenlik açığını kapattığını görebiliriz. Fakat 2017 yılında hazırladığı güncelleme ile 105 adet güvenlik açığı kapatılıyor. Genel olarak Google 2017 yılı içerisinde 253 adet Android açığını kapattı. Bunların 90 tanesini ocak ayındaki güncelleme ile, 58 tanesini şubat ayındaki güncelleme ile ve 105 tanesini de mart ayındaki güncelleme ile kapattı.

Android forumundaki resmi yazıya göre Google kapattığı 105 açığın 35’ini oldukça ciddi ve tehlikeli olarak nitelendiriyor. Daha önce kapatılan açıklarda da olduğu gibi güvenlik açıklarının arkasındaki birincil sorunun medya sunucusu bileşeni olduğu düşünülüyor.

Bahsi geçen medya sunucusu bileşeni Ağustos 2015’ten beri Android güvenlik güncellemelerinde sorun olarak geçiyor. O tarihten sonra yapılan bütün güvenlik güncellemelerinde o bileşenin işaret edildiğini belirtmek gerekir.

105 güvenlik açığının 35 tanesinin kritik olduğunu ve genellikle sorunun medya sunucusu bileşeni olduğunu belirtmiştik. Kapatılan açıklara bakıldığında 35 kritik açığın en az 9 tanesi Google medya sunucusunda tanımlanan uzaktan kod yürütme güvenlik açığı. En az 9 tanesi diyoruz çünkü bu kritik açıkların 7 tanesinin daha bu sorunla alakalı olduğuna dair söylentiler dolaşıyor. Google yaptığı her güvenlik güncellemesinde medya sunucusu odaklı güvenlik açıklarını kapatıyor fakat bu kusurların kullanıcılara ne gibi bir risk oluşturudğu konusunda bir açıklama yapmadı. Google’ın Android güvenlik sorumlusu Adrian Ludwig yaptığı açıklamada medya sunucusu kusurlarından dolayı hiçbir kullanıcıya zarar gelmediğini belirtti.

Google’ın Android için hazırladığı bu güncellemeyi daha detaylı incelemek ve okumak için Android’in resmi blog yazısını okuyabilirsiniz.